阅读排行榜

Mysql注入 sqlmap --os-shell 原理

2021-03-01 15:47 by rnss, 825 阅读, 收藏,

摘要： Mysql注入 sqlmap --os-shell成功前提条件：为dba权限有写权限（show global variables like '%secure_file_priv%';）知道绝对路径我使用DVWA的low难度SQL注入点，开启Burp监听8080端口 python sqlmap 阅读全文

0 Comment

jboss反序列化漏洞复现(CVE-2017-7504)

2020-07-25 11:52 by rnss, 778 阅读, 收藏,

摘要： 0x01 环境使用vulhub搭建：/vulhub-master/jboss/CVE-2017-7504 漏洞点：http://192.168.255.130:8080/jbossmq-httpil/HTTPServerILServlet 0x02 复现工具：https://github.com 阅读全文

0 Comment

Django debug page XSS漏洞（CVE-2017-12794）复现

2020-09-01 17:51 by rnss, 742 阅读, 收藏,

摘要：参考：https://paper.seebug.org/402/ 使用docker搭建环境访问：http://your-ip:8000/create_user/?username=<script>alert(1)</script> 成功创建一个用户再次访问 http://your-ip:8000 阅读全文

0 Comment

Apache HTTPD 未知后缀解析漏洞复现

2020-08-27 09:49 by rnss, 740 阅读, 收藏,

摘要： 0x00 环境搭建使用docker+vulhub搭建漏洞环境 vulhub-master/httpd/apache_parsing_vulnerability 0x01 漏洞利用上传限制为白名单检测后缀名上传php文件，无法成功上传使用后缀名：.php.jpg进行上传，上传成功访问/upl 阅读全文

0 Comment

s2-005复现

2020-08-27 08:44 by rnss, 732 阅读, 收藏,

摘要： 0x00 环境搭建使用docker+vulhub搭建漏洞环境 vulhub-master/struts2/s2-005 0x01 漏洞利用使用k8gege的工具：https://github.com/k8gege/K8tools/blob/master/K8_Struts2_EXP%20S2-0 阅读全文

0 Comment

rnss

Mysql注入 sqlmap --os-shell 原理

jboss反序列化漏洞复现(CVE-2017-7504)

Django debug page XSS漏洞（CVE-2017-12794）复现

Apache HTTPD 未知后缀解析漏洞复现

s2-005复现

About